Le botnet Emotet cible à nouveau des e-mails après une pause de trois mois, reconstruisant son réseau et infectant des appareils dans le monde entier.
Emotet est un malware notoire distribué par e-mail contenant des pièces jointes malveillantes de documents Microsoft Word et Excel. Lorsque les utilisateurs ouvrent ces documents et que les macros sont activées, la DLL Emotet sera téléchargée et chargée en mémoire.
Une fois Emotet chargé, le logiciel malveillant restera silencieux, attendant les instructions d’un serveur de commande et de contrôle à distance.
Finalement, le logiciel malveillant volera les e-mails et les contacts des victimes pour les utiliser dans les futures campagnes Emotet ou téléchargera des charges utiles supplémentaires telles que Cobalt Strike ou d’autres logiciels malveillants qui conduisent généralement à des attaques de rançongiciels.
Pour en savoir plus :